Neden / ev dışındaki şeyleri ayrı bir bölüme koyuyorsun?


53

Yani yakın zamanda Debian 5.0.5 yükleyici bana ayrı olması teklif /usr, /home, /varve /tmp(bir fiziksel diskte) bölümleri.

Bunun pratik sebebi nedir? Bunun /homeayrı bir bölüme yerleştirmenin avantajlı olabileceğini biliyorum, çünkü kullanıcı dosyaları ayrı ayrı şifrelenebilir, ama neden başka bir şey için?


10
/homeAyrı kalmanın bir başka iyi nedeni , sisteminizi yeniden kurmanıza ve / veya kişisel dosyalarınızı kaybetmeden dağıtımları serbestçe değiştirmenize izin vermesidir.
David Z

4
@David Zaslavsky: Dağıtımları değiştirmek için tavsiye etmem. Giriş dizininizdeki gizli yapılandırma dosyalarının çakışmadığından daha sık kullanılır.
Troubadour

7
@Troubadour: Aslında sanmıyorum. Bu yapılandırma dosyaları belirli uygulamalar tarafından oraya yerleştirilir ve genellikle hangi dağıtımda bulunduğunuzla ilgili bir şeyiniz olmaz. Örneğin, içeriği ~/.mozilla/firefoxUbuntu veya Fedora veya Gentoo'daki Firefox tarafından eşit derecede kullanılabilir. ~/.bashrchangi temel sistemi kullanıyor olursanız olun, Bash üzerinde her zaman aynı etkiye sahip olacaktır. Oldukça fazla miktarda anahtarlama dağıtımı yaptım ve bu yapılandırma dosyalarıyla hiçbir zaman bir sorunum olmadı.
David Z,

3
@David Zaslavsky: Yeni dağıtım, uygulamaların önceki sürümlerinden önceki sürümleri kullanıyorsa, bu yapılandırma dosyalarını nasıl okuyacaklarını bilemeyebileceklerinden ortaya çıkan sorunları görebiliyordum. Olduğu söyleniyor, kendimi tür hiçbir şey yapmaya çalıştım.
intuited

Başka bir neden olarak, hem hdd hem de ssd kullanıyorsanız, kurulumun büyük kısmını ssd'ye yüklemek isteyebilirsiniz, ancak çok sayıda önlemek için sdd'ye / home ve / var komutunu koymak isteyebilirsiniz. ssd'ye yazar.
Kevin

Yanıtlar:


55
  1. Zararın en aza indirilmesi: /usrAyrı bir bölmede ise, hasar görmüş /usrolamazsınız anlamına gelmez /etc.
  2. Güvenlik: /her zaman ro olamaz ( /rootrw vs. olması gerekebilir) ama /usrolabilir. Mümkün olduğunca ro yapmak için kullanılabilir.
  3. Farklı FS kullanma: /tmp(Güvenilir değil ama birçok dosya için hızlı) ve /home(güvenilir olması gerekir ) için farklı bir sistem kullanmak isteyebilirim . Benzer şekilde /varveri süre içeren /usrçok değildir /usrstabilite kurban ama o kadar çok olabilir /tmp.
  4. Fsck süresi: Küçük bölümler, birini denetlemenin daha hızlı olduğu anlamına gelir.
  5. Belirtilen bölümlerin doldurulması, diğer yöntem kota olmasına rağmen.

23

/usrAynı işletim sistemini paylaşan birkaç makineniz varsa, ayrı bir yöntem yararlı olabilir. /usrHer sistemde çoğaltmak yerine tek bir merkezi paylaşabilirler . /usrsalt okunur monte edilebilir.

/varve /tmpkullanıcı programları veya görevliler tarafından doldurulabilir. Bu nedenle /, bunların kök bölümlemenin,% 100 dolgun olmasını engelleyen ve sisteminize kötü bir şekilde zarar verebilecek ayrı bölümlerde olması güvenli olabilir . Bunlar için iki farklı bölüme sahip olmamak için, /tmpbir bağlantı olduğu görülmesi nadir değildir /var/tmp.


Sanırım / var ve / tmp'yi anlayabilirim, ancak yükleyici tek bir diski bölümlendirmeyi teklif ettiğinden, ayrı bir programın /usrkullanımı oldukça sınırlıdır.
Alex B,

/usrNFS üzerinden diğer sistemlerle paylaşmanıza olanak sağlar . Ama ayrı bir bölüm olmasa bile paylaşabilirsiniz, bu doğru ... yüksek sesle düşünmek ... Salt okunur bir şekilde yerleştirmek yeterli bir neden mi?
Didier Trosset

Bu tür kurulumlarla güncellemeleri nasıl yaparsınız? Genellikle (en azından Linux altında) paketler, örneğin sistemdeki yerel dizinlerdeki dosyalarda değişiklik yapar /etc.
intuited

/ Usr salt okunur montaj için +1. Güncellemeleri yapmadan önce rw'yi tekrar takın.
LawrenceC

13

Çünkü sıradan kullanıcılar bir şeylerin yazılmasına /varve bunun için /tmppotansiyel olarak tüm sistem için sorunlara neden olabilir. Bu yolla kullanıcı işlemleri doldurabilir /varve /tmpfs kökünü dolduramaz . Ayrı NFS veya diğer uzak fs /usriçin yararlıdır /usr.

(Umarım bu açıktır, henüz kahve içmedim)


İlk cümle en iyi açıklama, teşekkür ederim.
greenoldman

11

Sorun, tam bir kök fs'nin linux sistemini, bir yönetici bile bir kurtarma CD'si veya benzeri olmadan düzeltmesi için kullanılamaz hale getirmesidir. Ne zaman /tmpve /varözellikle de /homeayrı bir bölüm vardır, kök fs yapıyor bir yönetici olmadan dolmaya asla olamaz. Al /usrher zamanki yüklemeler, yerleştirileceği yer karışımı içine ve hatta yeni yazılım yüklemeden bu soruna yol olamaz.


Eğer içine /opt
kurmazsa

1
İyi. Bunun için de farklı bir bölüm oluşturabilir veya / opt 'in / usr bölümünde yer aldığı bir bağlantı oluşturabilirsiniz. Prensip hala aynı.
txwikinger

10

Genel olarak, ayrı bölümlere sahip olma argümanları:

  1. Güvenlik: örneğin, kötü niyetli kullanıcıların (veya işlemlerin) orada bulunan ikili dosyaların üzerine yazılmasını veya değiştirilmesini engellemek için salt okunur bir bölüm ekleyebilirsiniz. Eğer ssh binaryiniz / usr / local / bin ve / usr / local dizinlerinde yaşıyorsa salt okunur olarak monte edilirse, bu ikiliyi değiştirmek herkes için zor olacaktır.

  2. Esneklik / Kolaylık: örneğin, kendi bölmesini kurarsanız / değiştirirseniz ve% 80 doluluk yaparsa, yeniden boyutlandırabilir veya gerektiğinde başka bir diske taşıyabilirsiniz. Bunu yapmak zorunda kalmayı tercih ederim çünkü '/'% 100 dolu bir sistemle uğraşmak yerine / var altındaki loglar bir şekilde haywire gitti. Farklı bölümler tamamen farklı dosya sistemlerine sahip olabilir ve bu sayede işletim sisteminizin ext3 (örneğin) ve veritabanınızın ext4 kullanmasına veya nesne deponuzun XFS kullanmasına ya da özel uygulamanızı kullanmasına izin verir ... raw device!


İlk durumda sistem güncellemelerini ele almanın genel yolu nedir?
intuited

6

Geleneksel olarak, geliştirildiği DEC donanımının özellikleri nedeniyle bu şekilde yapılır. Kök ve takas için küçük, hızlı bir disk ve kullanıcı verileri için daha büyük, daha yavaş bir disk satın almak daha ekonomikti ( /usr). Bazı açılardan sözleşme sadece sıkışmış.

Ancak, bunu yapmak için hala bazı nedenler var. Birkaç yaygın olanlar:

  • Diskin başlangıcına yakın küçük, küçük bir bölüme / önyükleme yapmak. Daha eski PC BIOS üretici yazılımı, yalnızca diskin ilk 1024 izinden önyüklenirdi. Modern donanımda bir sorun olma olasılığı daha düşüktür.

  • Kullanıcı verilerine erişim üzerindeki tıkanıklıkları gidermek için ayrı diskler gibi /varveya daha yoğun bölümleri koymak /tmp.

  • Farklı bölümlerdeki farklı dosya sistemleri. Örneğin, /usrOracle gibi bir DBMS için dosyaları barındıran bölümler için bir dergi dosya sistemi kullanmak isteyebilirsiniz - DBMS kendi derlemesini yapar ve dizme dosyası sistemi önemli bir ek yük getirebilir.

  • Kullanıcı verilerinin ayrı bir diskte veya bölümde olması, makinede büyük bir ameliyat olmadan daha büyük bir diske taşınmasını kolaylaştırır.

  • Giriş dizinleri veya uygulama ikili dosyaları gibi paylaşılan verileri NFS üzerinden bağlamak isteyebilirsiniz.

  • fsckbelirli dosya sistemi türleri için büyük miktarlarda uzun zaman alıyor. Sistem alanları (sık) ve kullanıcı alanları (daha az sıklıkta) için farklı dosya sistemi bakım zamanlamaları olmasını isteyebilirsiniz.


5

Bir dosya sistemini biçimlendirmek, rm-rf''den daha hızlı olabilir. Özellikle silmek için binlerce küçük dosya varsa. Tamamen yeniden oluşturmak istediğiniz kalamar önbellek ... işlem için ihtiyaç duyduğunuz ancak sonuç ortaya çıktıktan sonra atılabilecek tonlarca görüntü dosyası. büyük derlemelerden .obj dosyaları ...


4

Bazen ayrı bir bölüme yerleştirdiğim bir klasör, /usr/local/dağıtımımın paket yöneticisinden ayrı olarak kurduğum ve kurduğum herhangi bir yazılım, dağıtımımı değiştirdiğimde / yükseltirsem veya bunun yanında kurulu olan başka bir dağıtıma göre yeniden kullanılabilir. Muhtemelen tüm olası kombinasyonlarda çalışacağı garanti edilmez, ancak zarar vermez.


2

/tmpBir tmpfs koydum , böylece içerik diskte değil RAM'de saklanıyor. Yani için faydalı olmaz /etcya /usrancak.

Ancak farklı dosya sistemlerine farklı dizinler koyabilmek faydalı olabilir; yani /homeext4 gibi hızlı / deneysel bir dosya sisteminde, ext2 gibi sabit / güvenilir bir dosya sistemi /etc.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.